Sasser-madon ohjelmoija pidätetty Saksassa

Saksan poliisi on pidättänyt nuoren miehen Sasser-internetmadon tekijäksi epäiltynä. Poliisin mukaan 18-vuotias lukiolainen on tunnustanut teon. Ala-Saksin poliisin edustajan mukaan nuorukainen otettiin kiinni perjantaina Rotenburgissa Pohjois-Saksassa.

Poliisi sanoi olevansa varma siitä, että hän on madon ensimmäisen version tekijä. Sen sijaan sitä ei vielä tiedetty, onko pidätetty kaikkien neljän madon tunnetun version tekijä. Tekijän jäljille päästiin Microsoftille tulleiden nimettömien vihjeiden ansiosta.

Poliisi kuvasi pidätettyä huippuälykkääksi "tietokonenörtiksi".

- Hän tunnusti teon, ja Microsoftin asiantuntijat ovat vahvistaneet, että hän oli madon alkuunpanija, sanoi Ala-Saksin poliisin edustaja Frank Federau.

Tietoturva-asiantuntijat olivat yllättyneet nopeasta pidätyksestä ja uskovat, että se saattaa olla merkittävin yksittäinen pidätys, joka voi johtaa tietokoneviruksia tehtailevan jengin pysäyttämiseen.

Vielä ei tiedetä varmasti, kuuluiko pidätetty nuorukainen johonkin ryhmään, mutta poliisi epäilee, että hänellä saattaisi olla kytköksiä ryhmään, joka on vastuussa Netsky-viruksesta.

Virus jyllää yhä myös Suomessa

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Sasser-virus on yhä aktiivinen myös Suomessa.

- Sasserin leviäminen Suomessa on jo selvästi laantumassa. Oikeastaan keskiviikon ja torstain aikana pahimmat tapaukset olivat ohitse, mutta tällaiset automaattiset verkkomadot pysyvät verkossa pitkään, jopa vuosia. Kun suojaamaton kone pannaan verkkoon, saa kone sieltä madon nopeasti, hän sanoo.

Hyppönen on yllättynyt, että pidätetty on saksalainen.

- Tässä hieman yllättää se, että kyseessä on saksalainen kaveri, koska kaikki meidän tietomme Sasserin lähtökohdista viittasivat siihen, että siellä on venäläinen ryhmä taustalla. Kyseessä saattaa olla tämän saman ryhmän saksalainen jäsen. Uskomme että Sasserin takana on Netsky-niminen virusryhmä, jolla on ollut aikaisemmin liikkeellä useampikin Netsky-sähköpostimato, jotka hyökkäävät mm. saksalaisia ja sveitsiläisiä webbisaitteja vastaan, joten linkki Saksaan saattaa tulla sieltä.

(MTV3-STT)

(Kymmenen uutiset 08.05.2004)